إشعار الترجمة بالذكاء الاصطناعي

تمت ترجمة هذه الوثائق تلقائيًا بواسطة الذكاء الاصطناعي.

دمج الدخول الموحد (SSO)

توفر NocoBase حلولاً شاملة للدخول الموحد (SSO)، وتدعم العديد من بروتوكولات المصادقة الرئيسية لتمكين التكامل السلس مع أنظمة الهوية المؤسسية الحالية.

نظرة عامة

يتيح الدخول الموحد للمستخدمين الوصول إلى أنظمة متعددة مترابطة ولكن مستقلة باستخدام مجموعة واحدة من بيانات الاعتماد. يسجل المستخدمون الدخول مرة واحدة فقط، ويتمكنون من الوصول إلى جميع التطبيقات المصرح بها دون الحاجة إلى إدخال اسم المستخدم وكلمة المرور بشكل متكرر. هذا لا يحسن تجربة المستخدم فحسب، بل يعزز أيضًا أمان النظام وكفاءة الإدارة.

بروتوكولات المصادقة المدعومة

تدعم NocoBase بروتوكولات وطرق المصادقة التالية عبر الإضافات:

بروتوكولات الدخول الموحد للمؤسسات

SAML 2.0: معيار مفتوح يعتمد على XML، ويُستخدم على نطاق واسع لمصادقة الهوية على مستوى المؤسسات. مناسب للسيناريوهات التي تتطلب التكامل مع موفري الهوية المؤسسيين (IdP).
OIDC (OpenID Connect): طبقة مصادقة حديثة مبنية على OAuth 2.0، توفر آليات مصادقة وتفويض متطورة. تدعم التكامل مع موفري الهوية الرئيسيين (مثل Google وAzure AD وغيرهم).
CAS (Central Authentication Service): بروتوكول دخول موحد تم تطويره بواسطة جامعة ييل، ويُستخدم على نطاق واسع في مؤسسات التعليم العالي والمؤسسات التعليمية.
LDAP: بروتوكول الوصول إلى الدليل الخفيف (Lightweight Directory Access Protocol)، يُستخدم للوصول إلى خدمات معلومات الدليل الموزعة وصيانتها. مناسب للسيناريوهات التي تتطلب التكامل مع Active Directory أو خوادم LDAP أخرى.

مصادقة منصات الطرف الثالث

WeCom (وي تشات وورك): يدعم تسجيل الدخول عبر رمز الاستجابة السريعة (QR code) لـ WeCom وتسجيل الدخول السلس داخل التطبيق.
DingTalk (دينغ توك): يدعم تسجيل الدخول عبر رمز الاستجابة السريعة (QR code) لـ DingTalk وتسجيل الدخول السلس داخل التطبيق.

طرق المصادقة الأخرى

التحقق عبر الرسائل النصية القصيرة (SMS): طريقة تسجيل الدخول باستخدام رمز التحقق المستند إلى الرسائل النصية القصيرة عبر الهاتف المحمول.
اسم المستخدم وكلمة المرور: طريقة المصادقة الأساسية المدمجة في NocoBase.

خطوات الدمج

1. تثبيت إضافة المصادقة

بناءً على متطلباتك، ابحث عن إضافة المصادقة المناسبة وقم بتثبيتها من مدير الإضافات. تتطلب معظم إضافات مصادقة الدخول الموحد (SSO) شراءً أو اشتراكًا منفصلاً.

auth_sso-2025-11-24-08-26-46

على سبيل المثال، لتثبيت إضافة مصادقة SAML 2.0:

أو لتثبيت إضافة مصادقة OIDC:

2. تهيئة طريقة المصادقة

انتقل إلى صفحة إعدادات النظام > مصادقة المستخدم

انقر على إضافة طريقة مصادقة
اختر نوع المصادقة المثبت (على سبيل المثال، SAML)

أو اختر OIDC:

قم بتهيئة المعلمات المطلوبة وفقًا للتوجيهات.

3. تهيئة موفر الهوية

يتطلب كل بروتوكول مصادقة تهيئة معلومات موفر الهوية الخاص به:

SAML: قم بتهيئة بيانات تعريف موفر الهوية (IdP metadata)، والشهادات، وما إلى ذلك.

OIDC: قم بتهيئة معرف العميل (Client ID)، وسر العميل (Client Secret)، ونقطة نهاية الاكتشاف (discovery endpoint)، وما إلى ذلك.

CAS: قم بتهيئة عنوان خادم CAS.
LDAP: قم بتهيئة عنوان خادم LDAP، واسم مميز الربط (Bind DN)، وما إلى ذلك.
WeCom/DingTalk: قم بتهيئة بيانات اعتماد التطبيق، ومعرف المؤسسة (Corp ID)، وما إلى ذلك.

4. اختبار تسجيل الدخول

بعد الانتهاء من التهيئة، يُنصح بإجراء اختبار تسجيل الدخول:

سجل الخروج من الجلسة الحالية.
في صفحة تسجيل الدخول، اختر طريقة الدخول الموحد (SSO) التي قمت بتهيئتها.

أكمل عملية المصادقة الخاصة بموفر الهوية.
تحقق مما إذا كان تسجيل الدخول إلى NocoBase ناجحًا.

ربط المستخدمين وتعيين الأدوار

بعد نجاح مصادقة الدخول الموحد (SSO)، تتعامل NocoBase تلقائيًا مع حسابات المستخدمين:

أول تسجيل دخول: يتم إنشاء حساب مستخدم جديد تلقائيًا، وتتم مزامنة المعلومات الأساسية (مثل الاسم المستعار، البريد الإلكتروني، إلخ) من موفر الهوية.
تسجيلات الدخول اللاحقة: يتم استخدام الحساب الحالي؛ ويمكن اختيار مزامنة معلومات المستخدم المحدثة أو عدم مزامنتها.
تعيين الأدوار: يمكن تهيئة أدوار افتراضية، أو تعيين الأدوار تلقائيًا بناءً على حقول الأدوار في معلومات المستخدم من موفر الهوية.

توصيات أمنية

استخدام HTTPS: تأكد من نشر NocoBase في بيئة HTTPS لحماية أمان نقل بيانات المصادقة.
تحديث الشهادات بانتظام: قم بتحديث وتدوير بيانات الاعتماد الأمنية مثل شهادات SAML في الوقت المناسب.
تهيئة قائمة عناوين URL المسموح بها للاستدعاء العكسي (Callback URL Whitelist): قم بتهيئة عناوين URL للاستدعاء العكسي (Callback URLs) الخاصة بـ NocoBase بشكل صحيح لدى موفر الهوية.
مبدأ الحد الأدنى من الامتيازات: قم بتعيين الأدوار والأذونات المناسبة لمستخدمي الدخول الموحد (SSO).
تمكين تدقيق السجلات: سجل وراقب أنشطة تسجيل الدخول عبر الدخول الموحد (SSO).

استكشاف الأخطاء وإصلاحها

فشل تسجيل الدخول الموحد (SSO)؟

تحقق مما إذا كانت تهيئة موفر الهوية صحيحة.
تأكد من تهيئة عناوين URL للاستدعاء العكسي (Callback URLs) بشكل صحيح.
راجع سجلات NocoBase للحصول على معلومات الأخطاء التفصيلية.
تأكد من صلاحية الشهادات والمفاتيح.

معلومات المستخدم لا تتم مزامنتها؟

تحقق من سمات المستخدم التي يعيدها موفر الهوية.
تأكد من صحة تهيئة ربط الحقول.
تأكد من تمكين خيار مزامنة معلومات المستخدم.

كيف يمكن دعم طرق مصادقة متعددة في نفس الوقت؟

تدعم NocoBase تهيئة طرق مصادقة متعددة في نفس الوقت. يمكن للمستخدمين اختيار الطريقة المفضلة لديهم لتسجيل الدخول من صفحة تسجيل الدخول.

موارد ذات صلة

إشعار الترجمة بالذكاء الاصطناعي

تمت ترجمة هذه الوثائق تلقائيًا بواسطة الذكاء الاصطناعي.

دمج الدخول الموحد (SSO)

نظرة عامة

بروتوكولات المصادقة المدعومة

تدعم NocoBase بروتوكولات وطرق المصادقة التالية عبر الإضافات:

بروتوكولات الدخول الموحد للمؤسسات

SAML 2.0: معيار مفتوح يعتمد على XML، ويُستخدم على نطاق واسع لمصادقة الهوية على مستوى المؤسسات. مناسب للسيناريوهات التي تتطلب التكامل مع موفري الهوية المؤسسيين (IdP).
OIDC (OpenID Connect): طبقة مصادقة حديثة مبنية على OAuth 2.0، توفر آليات مصادقة وتفويض متطورة. تدعم التكامل مع موفري الهوية الرئيسيين (مثل Google وAzure AD وغيرهم).
CAS (Central Authentication Service): بروتوكول دخول موحد تم تطويره بواسطة جامعة ييل، ويُستخدم على نطاق واسع في مؤسسات التعليم العالي والمؤسسات التعليمية.
LDAP: بروتوكول الوصول إلى الدليل الخفيف (Lightweight Directory Access Protocol)، يُستخدم للوصول إلى خدمات معلومات الدليل الموزعة وصيانتها. مناسب للسيناريوهات التي تتطلب التكامل مع Active Directory أو خوادم LDAP أخرى.

مصادقة منصات الطرف الثالث

WeCom (وي تشات وورك): يدعم تسجيل الدخول عبر رمز الاستجابة السريعة (QR code) لـ WeCom وتسجيل الدخول السلس داخل التطبيق.
DingTalk (دينغ توك): يدعم تسجيل الدخول عبر رمز الاستجابة السريعة (QR code) لـ DingTalk وتسجيل الدخول السلس داخل التطبيق.

طرق المصادقة الأخرى

التحقق عبر الرسائل النصية القصيرة (SMS): طريقة تسجيل الدخول باستخدام رمز التحقق المستند إلى الرسائل النصية القصيرة عبر الهاتف المحمول.
اسم المستخدم وكلمة المرور: طريقة المصادقة الأساسية المدمجة في NocoBase.

خطوات الدمج

1. تثبيت إضافة المصادقة

auth_sso-2025-11-24-08-26-46

على سبيل المثال، لتثبيت إضافة مصادقة SAML 2.0:

أو لتثبيت إضافة مصادقة OIDC:

2. تهيئة طريقة المصادقة

انتقل إلى صفحة إعدادات النظام > مصادقة المستخدم

انقر على إضافة طريقة مصادقة
اختر نوع المصادقة المثبت (على سبيل المثال، SAML)

أو اختر OIDC:

قم بتهيئة المعلمات المطلوبة وفقًا للتوجيهات.

3. تهيئة موفر الهوية

يتطلب كل بروتوكول مصادقة تهيئة معلومات موفر الهوية الخاص به:

SAML: قم بتهيئة بيانات تعريف موفر الهوية (IdP metadata)، والشهادات، وما إلى ذلك.

OIDC: قم بتهيئة معرف العميل (Client ID)، وسر العميل (Client Secret)، ونقطة نهاية الاكتشاف (discovery endpoint)، وما إلى ذلك.

CAS: قم بتهيئة عنوان خادم CAS.
LDAP: قم بتهيئة عنوان خادم LDAP، واسم مميز الربط (Bind DN)، وما إلى ذلك.
WeCom/DingTalk: قم بتهيئة بيانات اعتماد التطبيق، ومعرف المؤسسة (Corp ID)، وما إلى ذلك.

4. اختبار تسجيل الدخول

بعد الانتهاء من التهيئة، يُنصح بإجراء اختبار تسجيل الدخول:

سجل الخروج من الجلسة الحالية.
في صفحة تسجيل الدخول، اختر طريقة الدخول الموحد (SSO) التي قمت بتهيئتها.

أكمل عملية المصادقة الخاصة بموفر الهوية.
تحقق مما إذا كان تسجيل الدخول إلى NocoBase ناجحًا.

ربط المستخدمين وتعيين الأدوار

بعد نجاح مصادقة الدخول الموحد (SSO)، تتعامل NocoBase تلقائيًا مع حسابات المستخدمين:

أول تسجيل دخول: يتم إنشاء حساب مستخدم جديد تلقائيًا، وتتم مزامنة المعلومات الأساسية (مثل الاسم المستعار، البريد الإلكتروني، إلخ) من موفر الهوية.
تسجيلات الدخول اللاحقة: يتم استخدام الحساب الحالي؛ ويمكن اختيار مزامنة معلومات المستخدم المحدثة أو عدم مزامنتها.
تعيين الأدوار: يمكن تهيئة أدوار افتراضية، أو تعيين الأدوار تلقائيًا بناءً على حقول الأدوار في معلومات المستخدم من موفر الهوية.

توصيات أمنية

استخدام HTTPS: تأكد من نشر NocoBase في بيئة HTTPS لحماية أمان نقل بيانات المصادقة.
تحديث الشهادات بانتظام: قم بتحديث وتدوير بيانات الاعتماد الأمنية مثل شهادات SAML في الوقت المناسب.
تهيئة قائمة عناوين URL المسموح بها للاستدعاء العكسي (Callback URL Whitelist): قم بتهيئة عناوين URL للاستدعاء العكسي (Callback URLs) الخاصة بـ NocoBase بشكل صحيح لدى موفر الهوية.
مبدأ الحد الأدنى من الامتيازات: قم بتعيين الأدوار والأذونات المناسبة لمستخدمي الدخول الموحد (SSO).
تمكين تدقيق السجلات: سجل وراقب أنشطة تسجيل الدخول عبر الدخول الموحد (SSO).

استكشاف الأخطاء وإصلاحها

فشل تسجيل الدخول الموحد (SSO)؟

تحقق مما إذا كانت تهيئة موفر الهوية صحيحة.
تأكد من تهيئة عناوين URL للاستدعاء العكسي (Callback URLs) بشكل صحيح.
راجع سجلات NocoBase للحصول على معلومات الأخطاء التفصيلية.
تأكد من صلاحية الشهادات والمفاتيح.

معلومات المستخدم لا تتم مزامنتها؟

تحقق من سمات المستخدم التي يعيدها موفر الهوية.
تأكد من صحة تهيئة ربط الحقول.
تأكد من تمكين خيار مزامنة معلومات المستخدم.

#دمج الدخول الموحد (SSO)

#نظرة عامة

#بروتوكولات المصادقة المدعومة

#بروتوكولات الدخول الموحد للمؤسسات

#مصادقة منصات الطرف الثالث

#طرق المصادقة الأخرى

#خطوات الدمج

#1. تثبيت إضافة المصادقة

#2. تهيئة طريقة المصادقة

#3. تهيئة موفر الهوية

#4. اختبار تسجيل الدخول

#ربط المستخدمين وتعيين الأدوار

#توصيات أمنية

#استكشاف الأخطاء وإصلاحها

#فشل تسجيل الدخول الموحد (SSO)؟

#معلومات المستخدم لا تتم مزامنتها؟

#كيف يمكن دعم طرق مصادقة متعددة في نفس الوقت؟

#موارد ذات صلة

#دمج الدخول الموحد (SSO)

#نظرة عامة

#بروتوكولات المصادقة المدعومة

#بروتوكولات الدخول الموحد للمؤسسات

#مصادقة منصات الطرف الثالث

#طرق المصادقة الأخرى

#خطوات الدمج

#1. تثبيت إضافة المصادقة

#2. تهيئة طريقة المصادقة

#3. تهيئة موفر الهوية

#4. اختبار تسجيل الدخول

#ربط المستخدمين وتعيين الأدوار

#توصيات أمنية

#استكشاف الأخطاء وإصلاحها

#فشل تسجيل الدخول الموحد (SSO)؟

#معلومات المستخدم لا تتم مزامنتها؟

#كيف يمكن دعم طرق مصادقة متعددة في نفس الوقت؟

#موارد ذات صلة

دمج الدخول الموحد (SSO)

نظرة عامة

بروتوكولات المصادقة المدعومة

بروتوكولات الدخول الموحد للمؤسسات

مصادقة منصات الطرف الثالث

طرق المصادقة الأخرى

خطوات الدمج

1. تثبيت إضافة المصادقة

2. تهيئة طريقة المصادقة

3. تهيئة موفر الهوية

4. اختبار تسجيل الدخول

ربط المستخدمين وتعيين الأدوار

توصيات أمنية

استكشاف الأخطاء وإصلاحها

فشل تسجيل الدخول الموحد (SSO)؟

معلومات المستخدم لا تتم مزامنتها؟

كيف يمكن دعم طرق مصادقة متعددة في نفس الوقت؟

موارد ذات صلة

دمج الدخول الموحد (SSO)

نظرة عامة

بروتوكولات المصادقة المدعومة

بروتوكولات الدخول الموحد للمؤسسات

مصادقة منصات الطرف الثالث

طرق المصادقة الأخرى

خطوات الدمج

1. تثبيت إضافة المصادقة

2. تهيئة طريقة المصادقة

3. تهيئة موفر الهوية

4. اختبار تسجيل الدخول

ربط المستخدمين وتعيين الأدوار

توصيات أمنية

استكشاف الأخطاء وإصلاحها

فشل تسجيل الدخول الموحد (SSO)؟

معلومات المستخدم لا تتم مزامنتها؟

كيف يمكن دعم طرق مصادقة متعددة في نفس الوقت؟

موارد ذات صلة